如果您為不同目的配置服務器,根據角色,您可能需要禁用Sitecore客戶端。例如,如果配置內容交付服務器或處理服務器,則無需訪問客戶端應用程序,因此在這種情況下,建議禁用客戶端。
為防止未經授權訪問Sitecore客戶端界面,您需要限制對內容交付或處理環境的每個實例的訪問。
有兩種方法可以限制對客戶端的訪問:
- 實施基於IP的安全限制
- 禁用匿名IIS訪問
實施基於IP的安全限制
要限制對客戶端界面的訪問,可以實施基於IP的安全性限制。
注意
您實施基於IP的安全性限制所遵循的步驟取決於您擁有的操作系統。
在Windows 7中實現基於IP的安全限制:
- 打開控制面板。
- 在“ 控制面板”中,單擊“ 程序”。
- 在“ 程序和功能”下,單擊“ 打開或關閉Windows功能”。
- 在“ Windows功能”窗口中,選擇“ IP安全性”。
有關如何在IIS 7及更高版本中配置基於IP的安全性限制的說明,請參閱http://www.iis.net/ConfigReference/system.webServer/security/ipSecurity。
有關如何在IIS 6及更早版本中配置基於IP的安全性限制的說明,請參閱http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/128d26dd-decb-42f9-8efb-30724d1a2f29.mspx? mfr = true。
在Sitecore 8.2,Update 3之前的版本中禁用匿名IIS訪問
限制對客戶端的訪問的另一種方法是禁用對Website \ sitecore文件夾中的以下文件夾和文件的匿名IIS訪問:
admin folderlogin foldershell folderdefault.aspx page
注意
您需要從IIS限制中排除/sitecore / service文件夾,因為它包含在向Web客戶端報告條件或信息時使用的多個服務.ASPX頁面。例如:404 Page Not Not Found和403 Forbidden
您可以把這些文件從 /sitecore / service文件夾移動到外面/Sitecore的文件夾內,但你也必須記得在更新以下設置web.config文件:ErrorPage,NoAccessUrl, NoLicenseUrl, LayoutNotFoundUrl, ItemNotFoundUrl, LinkItemNotFoundUrl
要禁用匿名IIS訪問:
- 打開Internet信息服務(IIS)。
- 在IIS中,單擊功能視圖,然后在安全類別中,選擇身份驗證。
- 在您的網站文件夾結構中,單擊,例如,admin文件夾。
- 要設置匿名身份驗證,在Actions 操作面板中,單擊禁用。
在Sitecore 8.2,Update 3之后的版本中禁用匿名IIS訪問
在Sitecore 8.2,Update 3及更高版本中,Forms身份驗證是web.config文件中身份驗證的默認設置。這意味着上述過程不起作用。您可以通過兩種方式解決此問題:
- 禁用表單身份驗證
- 使用.Net授權限制訪問
禁用表單身份驗證
禁用Forms身份驗證
- 在
web.config文件中,在身份驗證節點中更改Forms為None:<authentication mode="None">
這對需要訪問Sitecore客戶端頁面的用戶(例如“shell”或登錄后可用的其他頁面)有效。禁用后,這些用戶試圖訪問時,將遇到訪問錯誤(錯誤401)。
對於不需要登錄或訪問客戶端頁面的用戶(例如Content Delivery客戶端),禁用表單身份驗證是安全的。
使用.NET授權限制訪問
您在Internet信息服務(IIS)管理器中設置.NET授權。
您必須拒絕匿名訪問您的Website \ sitecore文件夾中的以下文件夾和文件(Sitecore 9.0及更高版本中的sitecore):
admin folderlogin foldershell folderdefault.aspx page
要拒絕IIS管理器中的訪問:
- 在IIS管理器中選擇上面列表中的每個項目(三個文件夾和一個文件)。
- 對於每個項目,單擊.NET授權規則:
- 單擊“ 動作”面板中的“ 添加拒絕規則... ” :
- 選擇所有匿名用戶並單擊確定:
這web.config將為列表中的每個項目創建一個特定於目錄的文件。如何在ASP.NET應用程序中應用程序和目錄指定的配置設置在微軟支持網站介紹如何將這些文件的位置添加到應用程序范圍內web.config使用類似於此節點文件:<location path="sitecore/shell">。